Call to SQLite query API
Appel à l'API de requête SQLite
Description
Une construction incorrecte de la requête SQL peut conduire à une injection SQL. Une attaque par injection SQL consiste à injecter une requête SQL via les données d'entrée fournies par le client à l'application.
Recommandation
Cette entrée est informative, aucune recommandation n'est applicable.
Liens
- SQL Injection (OWASP)
- Security Tips (Android developer)
- CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
Normes
- CWE_TOP_25:
- CWE_89
- OWASP_MASVS_L1:
- MSTG_STORAGE_1
- OWASP_MASVS_L2:
- MSTG_STORAGE_1